17 марта 2022 г.
28 октября 2020 г.
Аутсорсинг информационной безопасности — услуга, в рамках которой задачи информационной безопасности в компании полностью или частично передаются в ведение стороннего исполнителя, аутсорсера. Необходимость в аутсорсинге этого направления может возникать по следующим основным причинам:
Аутсорсинг внутренней информационной безопасности может объединять несколько видов услуг. Чаще всего заказчиков интересуют следующие услуги:
В целом заказчики имеют возможность полностью заместить функции специалиста по информационной безопасности или решить с помощью аутсорсера разовую задачу.
Часто аутсорсеров привлекают для оказания временной помощи. К числу таких задач относится оценка исходящего и входящего трафика, настройка оборудования, проверка количества внешних подключений. Также аутсорсеры формируют систему доступов, определяют необходимость тестирования определенных видов софта, оценивают результаты тестирования. Такие услуги могут оказываться как фрилансерами, так и крупными игроками.
Разовые задачи также могут выполняться крупными компаниями. Это процессы, для исполнения которых нецелесообразно принимать в штат специалиста. Например, к числу разовых задач относится обучение персонала, проведение аудита документации, адаптация политик безопасности или проведение расследований нарушений.
Постоянная защита информационной инфраструктуры от внутренних утечек обеспечивается при помощи DLP-системы. При этом требуется специалист для ведения аналитики. Для компаний со штатом от 100 человек эффективным решением будет отдать на аутсорсинг управление системой и проведение анализа инцидентов из DLP.
Аутсорсер информационной безопасности может выполнять следующие основные функции:
Часто взаимоотношения между заказчиком и аутсорсером развиваются. Например, компания может поручить стороннему специалисту только настройку DLP-системы с выгрузкой отчетов. В дальнейшем, наблюдая полезный эффект, заказчик часто передает аутсорсеру другие функции, например, разбор инцидентов.